Cómo ciberdelincuentes chinos robaron claves a Microsoft y accedieron a cuentas de alto perfil en EE. UU.

Unos ciberdelincuentes vinculados a China accedieron a la cuenta corporativa de un ingeniero de Microsoft y utilizaron ese acceso para robar una valiosa clave que permitió el acceso a cuentas de correo electrónico de altos funcionarios estadounidenses.

Los atacantes utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en servidores en la nube de Microsoft, incluidas las de la Secretaria de Comercio Gina Raimondo, el Representante Don Bacon y funcionarios del Departamento de Estado a principios de este año.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y Microsoft revelaron la filtración en junio, pero en aquel momento aún no estaba claro cómo los piratas informáticos pudieron robar la clave que les permitió acceder a las cuentas de correo electrónico.

Microsoft dijo que la clave se había almacenado indebidamente en un «volcado de fallos», que son los datos almacenados después de que un ordenador o una aplicación se bloqueen inesperadamente. El volcado de fallos se trasladó al entorno de producción de Microsoft, donde una cuenta comprometida perteneciente a un empleado de Microsoft pudo acceder a él. La clave fue robada en algún momento después de abril de 2021, según la empresa.

El incidente ha puesto bajo la lupa las prácticas de ciberseguridad de Microsoft. Tras la petición del senador estadounidense Ron Wyden de que se investigara el incidente, la Junta de Revisión de Ciberseguridad estudiará el incidente, así como otras vulnerabilidades de seguridad en la nube.

En la entrada de su blog, Microsoft identificó cinco errores diferentes en la arquitectura de sus sistemas que «han sido corregidos».